Re: Проблема с правами доступа в Debian

To: debian-russian@lists.debian.org
Subject: Re: Проблема с правами доступа в Debian
From: artiom <artiom14@yandex.ru>
Date: Tue, 20 Mar 2018 00:27:04 +0300
Message-id: <[🔎] 4c56967b-506c-b830-ce5b-8ac331d5fa97@yandex.ru>
In-reply-to: <[🔎] 1521449768.2531.44.camel@yandex.ru>
References: <[🔎] 1521434620.3009.20.camel@yandex.ru> <[🔎] CAAOqupzkqmD_iAaAjtihuS6tUi1NpAqktDaaDBPStPZeRv0C7A@mail.gmail.com> <[🔎] 1521449768.2531.44.camel@yandex.ru>

Внесу свои пять копеек.

19.03.2018 11:56, Galina Anikina пишет:
>
... skipped ...
> Представьте школу и учитель информатики установил на один компьютер в
> сети систему и ввёл пользователей 1 и 2. (Ну или если школа или кружок
> маленькие - то установил на разных разделах одного компьютера разные
> системы, чтобы продемонстрировать детям разные операционные системы)
> Далее через некоторое время или учитель сменился или заболел и его
> подменяли (причин может быть много) - другой человек установил систему
> на другом компьютере - в этой же сети ввёл двух пользователей, но в
> обратном порядке. Один ученик (любопытный) примонтирует соседний раздел
> и попадёт к примеру в каталог учителя...
> 
> Или ещё пример - на домашнем компьютере установлены две системы -для
> работы и для домашних развлечений, и там введены два пользователя -
> муж-жена, брат-сестра, два соседа по съёмной квартире и тд, Я думаю
> смысл понятен.
> И предположим в описываемых ситуациях так же будут введены пользователи
> наоборот (кроме этого надо учитывать тот факт, что не все учителя или
> сопровождающие компьютерную технику в школах и в других учреждениях 
> знают на пятёрку, назубок, все команды и последствия их неправильного
> ввода). Что мы в итоге имеем? Один (более продвинутый пользователь)
> примонтирует соседний раздел и с удивлением обнаружит, что имеет доступ
> к разделу жены и тд. Я думаю последствия очевидны.
Не думаю, что последствия очевидны.

> Таким образом происходит компрометация другого человека, к которому вот
>  таким образом "незаконно" кто-то вломился (то есть вломился в его
> виртуальный дом и узнал много чего лишнего).
> Я сознательно привела "такой" пример. Таким образом я пытаюсь всё же
> доказать очевидное. Хотя я понимаю, что проще сделать вид, что проблемы
> не существует. 
> Или если пользователь 2-ой хочет просмотреть каталог 1-го - где у них
> совпадают UID, но не совпадают имена - надо выдать окно предупреждения
> - что поскольку UID и имя пользователя не совпадают на 100 проентов, то
> эту операцию может сделать только суперпользователь и отказать этому
> желающему.
> Такой вариант решения был был компромиссным и правильным.
> Это не в адрес читателей нашей рассылки, а в адрес разработчиков.
Имена не имеют значения и являются усложнением.
Не мешало бы задуматься, перед тем, как вносить предложения, как
пользователи изначально работали на системах терминального доступа
(которые застал Unix), в которых один компьютер обслуживал много
пользователей через прямые dial-up подключения, как сейчас работают
сервера, обслуживающие многих клиентов (которые, в основном на Unix-like
и в большинстве на Linux), суперкомпьютеры, разделяющие задачи, и вообще
весь корпоративный сегмент (ведь там пользователей несколько больше, чем 2).

Ни у кого не возникало таких вопросов и данной проблемы.
Не означает ли это, что проблемы нет?
И что либо вы не можете корректно сформулировать требования, либо не
знаете существующих методов решения "проблемы"?

Reply to:

References:
- Проблема с правами доступа в Debian
  - From: Galina Anikina <merilaga@yandex.ru>
- Re: Проблема с правами доступа в Debian
  - From: Grigory Fateyev <gfborn@gmail.com>
- Re: Проблема с правами доступа в Debian
  - From: Galina Anikina <merilaga@yandex.ru>

Prev by Date: Re: Вот и проголосовали
Next by Date: Re: grub не загру��ается с ext4B
Previous by thread: Re: Проблема с правами доступа в Debian
Next by thread: Re: Проблема с правами доступа в Debian
Index(es):
- Date
- Thread